퍼블릭 클라우드 썸네일형 리스트형 AWS IAM 사용자에게 MFA 강제 적용하고 정책과 MFA 디바이스를 스스로 관리 설정하는 정책 AWS IAM 사용자에게 MFA 강제 적용하고 정책과 MFA 디바이스를 스스로 관리 설정하는 정책AWS IAM 사용자에게 MFA(Multi-Factor Authentication)를 강제 적용하고 각 사용자가 자신의 정책과 MFA 디바이스를 스스로 관리하도록 허용하는 IAM 정책입니다.1. MFA 미사용 시 모든 액세스를 차단하는 정책(MFA 강제 정책)MFA 인증 여부를 확인하고 MFA 인증된 경우에만 AWS 리소스에 대한 접근을 허용하는 정책을 정의합니다.정책 이름 : EnforceMFAAccessPolicy{ "Version": "2012-10-17", "Statement": [ { "Sid": "DenyAllActionsWithoutMFA", "Effect": "Deny.. 더보기 AWS Management Console 접근을 소스 IP 기반으로 제한하는 방법 AWS Management Console 접근을 소스 IP 기반으로 제한하는 방법AWS Management Console에 IP 기반 접근 제어를 설정하려면 AWS Identity and Access Management(IAM) 정책을 사용하여 특정 IP 주소 또는 범위에서만 접근을 허용하거나 차단할 수 있습니다.IAM 정책(Condition: aws:SourceIp) 사용특정 IP에서만 접근 허용지정된 IP 범위(예: 192.0.2.0/24, 203.0.113.0/24) 외부에서의 모든 AWS 작업을 차단합니다.{ "Version": "2012-10-17", "Statement": { "Sid": "DenyConsoleAccessOutsideAllowedIPs", "Effect": "De.. 더보기 Amazon EC2 인스턴스에서 Squid 프록시 서버를 구축하는 방법 Amazon EC2 인스턴스에서 Squid 프록시 서버를 구축하는 방법1. Amazon EC2 인스턴스 시작AWS Management Console에 로그인하여 EC2 인스턴스를 시작합니다.인스턴스를 시작할 때 AMI(Amazon Machine Image)를 선택합니다. Ubuntu나 Amazon Linux와 같은 Linux 배포판을 선택합니다.2. Squid 설치SSH를 사용하여 EC2 인스턴스에 로그인합니다.Squid를 설치합니다.Ubuntusudo apt-get update && sudo apt-get install squidAmazon Linuxsudo yum update && sudo yum install squidSquid 서버가 실행 중인지 확인합니다.sudo systemctl status .. 더보기 우분투 24.04에서 ssh-rsa 알고리즘을 허용하지 않는 문제 우분투 24.04에서 ssh-rsa 알고리즘을 허용하지 않는 문제AWS EC2(Ubuntu 24.04)에서는 보안 강화를 위해 기본적으로 ssh-rsa 서명 알고리즘이 비활성화되었습니다.EC2 인스턴스에 SSH 접속 시 다음과 같은 오류가 발생할 수 있습니다.sshd[1522]: userauth_pubkey: signature algorithm ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]1안) ssh-rsa 알고리즘을 허용기존 ssh-rsa 키를 계속 사용해야 하는 경우 서버에서 sshd_config 설정을 변경하여 ssh-rsa를 허용할 수 있습니다. 1. SSH 설정 파일 수정sudo vim /etc/ssh/sshd_configPubkeyAcceptedAl.. 더보기 AWS 아키텍처 아이콘 AWS 아키텍처 아이콘AWS 아키텍처 아이콘 다운로드 URL : https://aws.amazon.com/ko/architecture/icons/ AWS ICONSSVG and PNG AWS iconsDownload, copy and paste AWS icons in SVG and PNG format for your projects. PPT(compute) 더보기 우분투에서 goofys를 설치하는 방법 우분투 24.04에서 goofys를 설치하는 방법goofys는 Amazon S3를 FUSE로 마운트하는 유용한 툴입니다.필수 패키지 설치우분투 24.04는 Go 1.22 버전과 FUSE 3이 기본입니다.sudo apt updatesudo apt install -y fuse golang-go더보기---Go 환경 설정Go 환경 변수를 설정하여 goofys 설치에 필요한 경로를 지정mkdir -p ~/goexport GOPATH=$HOME/goexport PATH=$PATH:$GOPATH/bin환경 변수를 영구적으로 적용echo "export GOPATH=$HOME/go" >> ~/.bashrcecho "export PATH=$PATH:$GOPATH/bin" >> ~/.bashrcsource ~/.bashrc.. 더보기 AWS EC2에서 NGINX 애플리케이션을 Docker 이미지로 빌드하고 Docker Hub에 업로드하는 방법 AWS EC2에서 NGINX 애플리케이션을 Docker 이미지로 빌드하고 Docker Hub에 업로드하는 방법1. AWS EC2 인스턴스 설정Docker 설치Git 설치전체 워크플로더보기---vim deploy.ymlname: Build, Deploy, and Health Check NGINX Applicationon: push: branches: - mainenv: AWS_REGION: us-east-1 SECURITY_GROUP_ID: sg-07f3e EC2_CONTAINER_BASE_DIR: "/app/docker-container" APPLICATION_PORT: 80 DOCKER_IMAGE_NAME: springboot-appjobs: build: name: Bu.. 더보기 Spring Boot 애플리케이션을 Docker 이미지로 빌드하고 Docker Hub에 배포한 뒤 AWS EC2에 배포하는 방법 Spring Boot 애플리케이션을 Docker 이미지로 빌드하고 Docker Hub에 배포한 뒤 AWS EC2에 배포하는 방법이 GitHub Actions 워크플로는 Spring Boot 애플리케이션을 Docker 이미지로 빌드하고 Docker Hub에 배포한 뒤 AWS EC2에 배포하고 헬스 체크를 수행합니다.주요 작업Build: Docker 이미지 빌드 및 Docker Hub 푸시Deploy: AWS EC2 서버에 Docker 이미지 배포Health Check: 배포된 애플리케이션의 상태 확인전체 워크플로더보기---vim deploy.ymlname: Deploy Spring Boot Applicationon: push: branches: - mainenv: AWS_REGION: u.. 더보기 이전 1 2 3 4 ··· 27 다음
